最近處理一台中毒的NB,清毒不難,麻烦的是要还原病毒所修改的系统设定。这只病毒很「高拐」,改了一大堆設定,花了不少時間還原,因此做个纪录。
一般开启工作管理员有两种方式,一是在下方工作列按右键开启,另一方式为透过Ctrl+Alt+Del来启动。当「工作管理员」被禁用时,第一种方式的选单中,「工作管理员」的选项会变灰阶无法选择;按Ctrl+Alt+Del则可能会出现「工作管理员已经被您的系统管理员停用。」的讯息。
|
|
 |
解决方式有两种:
1.执行输入gpedit.msc,展开「使用者设定」-「系统管理范本」-「系统」-「Ctrl Alt Del选项」,将右边的「移除工作管理员」改为「尚未设定」或「已停用」。
2.如果上面群组原则的设定本来就没错,执法输入regedit请,找到下列機碼
HKEY_CURRENT_USER SOFTWARE MICROSOFT WINDOWS CURRENTVERSION 政策系统
将右边的「DisableTaskMgr」给移除即可。
